PDF完整版本在公众号后台回复:护网面试
蓝队面试题(1)
1、问:先简单的介绍一下你自己吧
2、问:看你平常有在挖洞,都挖的什么洞
3、问:这里假设有一个注入点,你打算怎么进行sql注入
4、问:对Linux有了解吗
5、问:问了我几个Linux的命令
6、问:知道反序列化吗
7、问:那你说一下常见的反序列化漏洞
8、问:说一下应急响应吧
9、问:你觉得还有什么我没问到的东西,你可以自己再说一下
蓝队面试题(2):
1.请你做一下自我介绍!
2.你在你们公司都做什么?
3.你主要熟悉SQL注入是吧?
4.怎么加快盲注速度?
5.你还了解其他的sql注入吗?
6.你说一下文件上传的绕过方式
7.你了解反序列化漏洞吗?
8.你了解安全设备吗?
9.你对MYSQL掌握的如何?
10.你了解应急响应吗?
11.了解反弹shell吗?
12.你了解护网的红蓝对抗吗?说一下你了解的程度?
13.你是否了解红队的手段?怎么打进来,怎么打?或者说你了解整个渗透测试的流程吗?
14.你知道redis怎么利用吗?
蓝队面试题(3)
面试问题:
1、 面试官:首先来一段自我介绍吧
2、 你觉得sql注入waf如何绕过
3、 还有没有做过别的样子的sql注入
4、 讲述一下搜索框注入的方法。
5、 你擅长什么类型的漏洞。
6、 都挖到过什么类型的逻辑漏洞,举个例子
7、 你做过漏扫嘛,你会用哪些漏扫工具
8、说一下渗透测试的流程,信息收集的流程
9、设备上的攻击行为你是如何分辨的的
10、你了解weblogic反序列化嘛
11、你会内网渗透嘛
12、你平时都在那里挖洞
红队面试(1)
1.问:打点一般会用什么漏洞
2.问:平常怎么去发现shiro漏洞的
3.问:shiro有几种漏洞类型
4.问:weblogic权限绕过有没有了解
5.问:fastjson漏洞利用原理
6.weblogic有几种漏洞
7.IIOP听说过吗,和什么类似
8.:这几个漏洞不出网情况下怎么办
9.拿到webshell不出网情况下怎么办
10.dns出网协议怎么利用
11.横向渗透命令执行手段
12、psexec和wmic或者其他的区别
13、Dcom怎么操作?
14、抓取密码的话会怎么抓
15什么版本之后抓不到密码
16、抓不到的话怎么办
17、域内攻击方法有了解过吗
18、桌面有管理员会话,想要做会话劫持怎么做
….
红队面试(2)
1.介绍自己
2.绕CDN思路
3.绕waf,阿里云等等绕过嘛
4.几个近年来严重漏洞的核心原理,【log4、strust ,17010之类 都行】
5.python爬虫
6.python-poc-exp
7.域渗透拿域控思路
8.应急做过嘛---说出两种应急思路:
9.端口转发的原理
10.web方向拿shell思路
11.app测试---动态调试
12.脱壳
13.内网入侵思路
14.java代码审计、php代码审计—thinkphp代码审计?
15.红蓝对抗,做过哪个方向?
16.waf告警,shell连接,如何分析,解决
17.中间人攻击
18.php反序列化原理
19.给你个目标,怎么获取数据?
20.内网渗透,从横向和纵向分开说 【横向移动,纵向投递】
21.其中一家有个实战打靶机,拿域控?
22.密码学?
23比如IOT,威胁情报,硬件之类的东西是否了解?
原文始发于微信公众号(亿人安全):各大厂商HVV面试题汇总
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论